Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Log-Analyse und Auswertung: Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 3 1 2 3
Alt 04.12.2019, 14:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


1. Google Chrome ist ein Scheißbrowser und aus Datenschutztechnischer Sicht eine Katastrophe. Nutze nur Firefox!

2. OpenOffice ist tot. Weg damit und LibreOffice verwenden!

3. Gegen WinRAR ist nichts einzuwenden. Wohl aber gegen diese Uraltversion!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2019, 15:11   #17
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Ich habe bis auf die 3 aufgelisteten Programme gelöscht bzw löschen wollen.

DriverDoc kann nicht Deinstalliert werden, das Problem:
__________________
Alt 04.12.2019, 15:15   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
__________________
Alt 04.12.2019, 15:18   #19
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Zitat:
Zitat von cosinus Beitrag anzeigen
1. Google Chrome ist ein Scheißbrowser und aus Datenschutztechnischer Sicht eine Katastrophe. Nutze nur Firefox!

2. OpenOffice ist tot. Weg damit und LibreOffice verwenden!

3. Gegen WinRAR ist nichts einzuwenden. Wohl aber gegen diese Uraltversion!
Danke für den Tipp mit LibreOffice, dieser wird gerade Installiert und somit ist OpenOffice nun deinstalliert.
WinRAR wurde nun zur neusten Version 5.71 (Stand: Mai 2019) Aktualisiert.
Nimms mir nicht übel, das mit Firefox kann ich mich nicht anfreunden. Ich benutze ihn zwar ab und zu aber auf Dauer ist der nichts für mich.

Grüße

Alt 04.12.2019, 15:40   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Das ist dann dein Problem. Ich sag dir nur, dass der Chrome von Google den Datenschutz mit Füßen tritt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2019, 00:49   #21
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist dann dein Problem. Ich sag dir nur, dass der Chrome von Google den Datenschutz mit Füßen tritt.
Okay, weiß ich bescheid.
Hier die Ergebnisse von AdwCleaner

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-05-2019
# Duration: 00:00:07
# OS:       Windows 10 Home
# Cleaned:  39
# Failed:   0


***** [ Services ] *****

Deleted       Solvusoft Suite Service
Deleted       rtop

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Solvusoft
Deleted       C:\Program Files\ByteFence
Deleted       C:\Program Files\SlimService
Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine
Deleted       C:\ProgramData\ByteFence
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
Deleted       C:\ProgramData\Solvusoft
Deleted       C:\Users\Jan-Phillip\AppData\Local\slimware utilities inc
Deleted       C:\Users\Jan-Phillip\AppData\Roaming\Solvusoft
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft

***** [ Files ] *****

Deleted       C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\Search Provided by Bing.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\BSD
Deleted       HKCU\Software\ByteFence
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Deleted       HKCU\Software\SlimWare Utilities Inc
Deleted       HKCU\Software\Solvusoft
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\CLASSES\APPLICATIONS\SolvusoftTray.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted       HKLM\SYSTEM\Setup\FirstBoot\Services\SWDUMon
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CommonToolkitTray_Solvusoft
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\BSD
Deleted       HKLM\Software\Wow6432Node\ByteFence
Deleted       HKLM\Software\Wow6432Node\SLIMWARE UTILITIES, INC.
Deleted       HKLM\Software\Wow6432Node\SlimWare Utilities Inc
Deleted       HKLM\Software\Wow6432Node\Solvusoft
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CommonToolkitTray_Solvusoft
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\DriverDoc
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WorldofTanks
Deleted       HKU\.DEFAULT\Software\ByteFence
Deleted       HKU\S-1-5-18\Software\ByteFence
Deleted       HKU\S-1-5-21-787281556-1511261907-1877924453-1007\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8383 octets] - [05/12/2019 00:13:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 05.12.2019, 01:01   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2019, 12:39   #23
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt
Alt 05.12.2019, 12:48   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2019, 14:59   #25
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2019 01
durchgeführt von Jan-Phillip (Administrator) auf ABYSS-BOZZ (Hewlett-Packard p6-2364eg) (05-12-2019 14:50:53)
Gestartet von C:\Users\Jan-Phillip\Desktop
Geladene Profile: Jan-Phillip (Verfügbare Profile: Jan-Phillip & Jan-P)
Platform: Windows 10 Home Version 1809 17763.864 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard ) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\Beats64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(INTERNET PROJECT LLC -> Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jan-Phillip\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jan-Phillip\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Sharkoon Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\Monitor.EXE
(Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [615144 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-08-10] (Hewlett-Packard ) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-10-16] (OOO Kango -> )
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [917112 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games and Entertainment -> Aeria Games & Entertainment)
HKLM-x32\...\Run: [Skiller PRO+] => C:\Program Files (x86)\Skiller PRO+\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert]
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3278288 2019-11-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Jan-Phillip\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom International BV -> TomTom)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Spotify] => C:\Users\Jan-Phillip\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-03-29] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1695728 2019-11-16] (Google LLC -> Google LLC)
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\MountPoints2: {28bbee07-682c-11e9-bf1b-24be0514ebc4} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151552 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
Startup: C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2019-12-03]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Jan-Phillip\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook, Inc. -> Facebook) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {030E5C3C-B896-41B8-B39A-DF96C029F9E0} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG
Task: {0583A4C8-C061-489B-87FD-7D93BC4E6B32} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG
Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
Task: {1694474B-853E-4C69-A3A4-131F118B2626} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG
Task: {1D9B8578-266D-4848-9323-5EAF47734599} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1F165E7C-B401-4796-9EAA-3578F0DEF544} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {221EDE9F-6893-4595-97E2-D0060C6FEB65} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) <==== ACHTUNG
Task: {2F37AB66-00E2-43F5-8BE6-4170690B4CA4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {3079AC72-95F7-40A0-943F-7D9B0E6F8FF2} - \HPCeeScheduleForJan-Phillip -> Keine Datei <==== ACHTUNG
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
Task: {324657CC-5C64-4720-8BB0-2614F95904A9} - \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG
Task: {36222D9E-236A-4A95-8023-528D41682E01} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {367B0A76-377B-494F-A83B-3A0CF2D24E23} - System32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {3B56D056-32D7-4380-AE58-316D70506256} - System32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {3E794300-F0DC-4424-8622-CE41DF07E8CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.)
Task: {40BE118F-D72D-461A-818B-38E7B59F5287} - \User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB} -> Keine Datei <==== ACHTUNG
Task: {5197B40F-701B-49E2-B2EA-797E33544074} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {5197EC07-B5A0-4903-9A61-8687A524C1BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {55F286DC-586F-4A05-B08F-DA9B2BAE27B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5710781C-45FF-4168-9B8F-BFF9101F1E8B} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG
Task: {5CA21EBE-7861-4FC2-AF5A-4A058670342B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {637B483F-3B8A-4FA0-B8DA-AE28B8AA1050} - \Remediation\AntimalwareMigrationTask -> Keine Datei <==== ACHTUNG
Task: {63E77B94-87B9-46B2-84E7-2E98E3412131} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG
Task: {67CF70FB-2DBB-4FDC-8D92-79607A8498F1} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {7425A9C9-E467-4447-9B85-CDF1E649945D} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
Task: {7D04C621-32CB-4749-9C32-5F806DDE2040} - \Microsoft\Windows\RemovalTools\MRT_HB -> Keine Datei <==== ACHTUNG
Task: {7DC8D487-EBC1-4BB7-9BD6-9D9F09570211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7E390FCB-EB57-4736-B792-28560B9AE323} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG
Task: {815179A2-9550-405D-827F-2F395ADEE58B} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {8937EE38-BED4-480C-9333-8DAB03EEE9FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [277880 2019-11-22] (HP Inc. -> HP Inc.)
Task: {8A60AED9-A50E-4226-8CB6-8605F54B1AC5} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG
Task: {8F338238-C64E-48F9-8A8D-CFBACBF6C103} - \{10102B19-B735-4C15-9DAA-5ABC27776892} -> Keine Datei <==== ACHTUNG
Task: {9290FBC5-4283-443D-AB4E-94FB372C3CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9387522B-9D69-4740-A4B9-EDABACDF21B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
Task: {963A778F-62C4-4107-ADA0-46884ACBFD86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A20B93E9-9579-4759-90EA-97D6B7E852B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A23F1454-FE9E-4712-9BCC-93D815AC6953} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A9894A2B-3FD0-444E-A753-B9C708D1685B} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AB675AB1-1C99-490A-ABD2-555028DCCF3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AEC54173-EE59-4EAD-93EE-0A9759D8E975} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {B1B4C043-1D20-46CF-98D0-3C8CD4629A6B} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG
Task: {B391DA7E-5483-4EBB-AC41-A77AD1A392A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B57BA32D-FDD4-4CCD-B18A-7BF50F3474B8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe
Task: {BB8B5FB6-6DF9-4307-A950-9BADEDA6972F} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Keine Datei <==== ACHTUNG
Task: {BE18B252-473C-4673-AAD5-93E473D4B835} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {C9541A47-2F08-454F-AB6B-CB5FF71A0CED} - System32\Tasks\GoogleUpdateTaskMachineUA1d1b04637fbb672 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {CCFEA258-AEC5-4761-9774-82B232917613} - \Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {CD0E2C02-9CD5-407E-AE47-7270958EAEE6} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {D3D4A614-A8D3-43AC-A869-431CB4758CA5} - \Opera scheduled Autoupdate 1440944728 -> Keine Datei <==== ACHTUNG
Task: {D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D5E64084-8CFF-45AB-9352-122CB3F6092F} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Keine Datei <==== ACHTUNG
Task: {D9950B2F-BA13-469D-95B5-86DDF29B09D9} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {DA418185-EC09-485B-91E5-7329D848143B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E2E18F02-D2CA-496A-ADAA-E0E1A2DFAAE0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: {E63F8AD5-44C1-448A-9575-5E36E11E4662} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9D05051-DBE4-4EA7-8546-7206D1AF284A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E9DF6269-203E-4393-B2C7-26D39561C798} - \WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {EAD15021-1540-4144-8960-33CCDFD0582D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG
Task: {ECA6DCAB-35E7-47C5-A823-3FA02C145CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {EF693912-27F9-49E2-8070-5D637363ACC0} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
Task: {F69E9F37-970D-4385-AF6B-F978D4974BAE} - System32\Tasks\GoogleUpdateTaskMachineCore1d1b0463792cd83 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJan-Phillip.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{96c7c952-2231-44b8-985a-44304f13adb8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = 
SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms}
SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)

Edge: 
======
DownloadDir: C:\Users\Jan-Phillip\Videos\Reality\Mofos

FireFox:
========
FF DefaultProfile: geywguvb.default
FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\TomTom\HOME\Profiles\5vf1aer6.default [2018-01-12]
FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default [2019-12-03]
FF Homepage: Mozilla\Firefox\Profiles\geywguvb.default -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\geywguvb.default -> about:newtab
FF Extension: (SMOOZED Extension) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\@smoozed.xpi [2017-04-05] []
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-11-19]
FF Extension: (smoozed) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{f122993e-59dd-46b4-bb67-194635d3ae38}.xpi [2019-08-12]
FF SearchPlugin: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\bing search engine.xml [2017-06-09]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchKeyword: Default -> google.com___
CHR Notifications: Default -> hxxp://www.ebay-kleinanzeigen.de; hxxp://www.trophies.de; hxxps://geizhals.de; hxxps://twitter.com; hxxps://www.computerbase.de; hxxps://www.ebay-kleinanzeigen.de; hxxps://www.facebook.com; hxxps://www.shpock.com
CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default [2019-12-05]
CHR Extension: (Google Übersetzer) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-20]
CHR Extension: (Google Drive) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23]
CHR Extension: (Google-Suche) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (smoozed.com) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhlemgodcjginbhoelemnjkhmgnaaca [2019-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-30]
CHR Extension: (Pacific Rim Theme [FVD]) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\okipjkdfbenmghnljnjgipjfbfdodjkl [2018-04-21]
CHR Extension: (Click&Clean App) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2019-12-01]
CHR Extension: (Google Mail) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31]
CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-17]
CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-17]
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]

Opera: 
=======
OPR Notifications: hxxps://www.youtube.com
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Jan-Phillip\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2019-11-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [263200 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-07-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-11-19] (Mixbyte Inc -> Freemake)
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [15856 2018-10-25] (INTERNET PROJECT LLC -> Ellora Assets Corp.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [471696 2019-09-25] (Rockstar Games, Inc. -> Rockstar Games)
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [623848 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [120016 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21629472 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [680992 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110096 2016-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [140672 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-12-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-12-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-12-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-12-05] (Malwarebytes Corporation -> Malwarebytes)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Bruce James -> Scarlet.Crush Productions)
S3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 tap0901_openvpn_accl; C:\WINDOWS\system32\DRIVERS\tap0901_openvpn_accl.sys [37912 2016-04-07] (FlyVPN INC -> The OpenVPN Project)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-29] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-07-15] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 cpuz137; \??\C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-05 14:50 - 2019-12-05 14:50 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\FRST-OlderVersion
2019-12-05 11:21 - 2019-12-05 11:21 - 000000000 ___HD C:\OneDriveTemp
2019-12-05 00:43 - 2019-12-05 14:24 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-12-05 00:43 - 2019-12-05 00:43 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-05 00:43 - 2019-12-05 00:43 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-12-05 00:43 - 2019-12-05 00:43 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-12-04 20:02 - 2019-12-04 20:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\LibreOffice
2019-12-04 15:34 - 2019-12-04 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-12-04 15:28 - 2019-12-04 15:32 - 000000000 ____D C:\Program Files\LibreOffice
2019-12-04 15:27 - 2019-12-04 15:27 - 008218800 _____ (Malwarebytes) C:\Users\Jan-Phillip\Desktop\adwcleaner_8.0.0.exe
2019-12-04 15:14 - 2019-12-04 15:14 - 003270512 _____ (Alexander Roshal) C:\Users\Jan-Phillip\Downloads\winrar-x64-571d.exe
2019-12-04 15:13 - 2019-12-04 15:20 - 317931520 _____ C:\Users\Jan-Phillip\Downloads\LibreOffice_6.3.3_Win_x64.msi
2019-12-04 13:25 - 2019-12-04 13:26 - 000000000 ____D C:\Users\Jan-Phillip\Documents\MAGIX
2019-12-04 13:23 - 2019-12-05 14:50 - 002263552 _____ (Farbar) C:\Users\Jan-Phillip\Desktop\FRST64.exe
2019-12-04 13:11 - 2019-12-04 13:11 - 000019656 _____ C:\Users\Jan-Phillip\Desktop\Wichtige Prüfungsfragen im Überblick.odt
2019-12-04 13:09 - 2019-12-04 13:09 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\OpenOffice
2019-12-04 13:00 - 2019-12-04 13:00 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\OpenOffice 4.1.7 (de) Installation Files
2019-12-04 12:17 - 2019-12-04 12:21 - 175255024 _____ C:\Users\Jan-Phillip\Downloads\Apache_OpenOffice_4.1.7_Win_x86_install_de.exe
2019-12-04 10:00 - 2019-12-04 10:00 - 000001519 _____ C:\Users\Jan-Phillip\Desktop\mbam2.txt
2019-12-03 22:15 - 2019-12-04 13:31 - 000081724 _____ C:\Users\Jan-Phillip\Desktop\Addition.txt
2019-12-03 22:12 - 2019-12-05 14:52 - 000041042 _____ C:\Users\Jan-Phillip\Desktop\FRST.txt
2019-12-03 22:11 - 2019-12-05 14:51 - 000000000 ____D C:\FRST
2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-03 20:26 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-03 20:26 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-03 20:24 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2019-12-03 20:20 - 2019-12-03 20:20 - 000259584 _____ (OldTimer Tools) C:\Users\Jan-Phillip\Downloads\OTH.scr
2019-12-03 20:14 - 2019-12-03 20:14 - 000003320 _____ C:\Users\Jan-Phillip\Desktop\mbam.txt
2019-12-03 19:40 - 2019-12-03 19:40 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbam
2019-12-03 19:39 - 2019-12-03 19:39 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbamtray
2019-12-03 19:38 - 2019-12-03 19:38 - 000000000 ____D C:\ProgramData\MB2Migration
2019-12-03 16:29 - 2019-12-05 00:42 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-12-03 16:29 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-03 16:28 - 2019-12-03 16:28 - 022851472 _____ (Malwarebytes ) C:\Users\Jan-Phillip\Downloads\mbam-setup-2.2.1.1043.exe
2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel
2019-12-02 10:23 - 2019-12-03 02:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\System
2019-12-02 10:22 - 2019-12-03 19:24 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\ActiveX
2019-12-02 10:16 - 2019-12-03 16:43 - 000000000 ____D C:\Program Files (x86)\Dodw
2019-12-02 10:16 - 2019-12-02 10:16 - 000000000 ____D C:\ProgramData\LamiaR
2019-12-02 10:15 - 2019-11-12 12:40 - 000000229 _____ C:\Users\Jan-Phillip\Downloads\Important Readme.html
2019-11-29 06:09 - 2019-11-29 06:10 - 023421999 _____ C:\Users\Jan-Phillip\Desktop\sample (2).mkv
2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\ProgramData\Desktop\VLC media player.lnk
2019-11-29 06:02 - 2019-11-29 06:03 - 027503376 _____ C:\Users\Jan-Phillip\Desktop\sample (1).mkv
2019-11-23 12:35 - 2019-11-23 12:35 - 000287700 _____ C:\Users\Jan-Phillip\Desktop\Status_Einwilligungen.pdf
2019-11-19 06:12 - 2019-12-03 19:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-11-18 22:34 - 2019-11-21 02:05 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Armua2 Beta Client
2019-11-14 18:55 - 2019-11-14 18:55 - 004605761 _____ C:\Users\Jan-Phillip\Desktop\sample.mkv
2019-11-12 21:25 - 2019-11-12 21:25 - 023455232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 019014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 012258816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 007872000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 006934016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 006547896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 006318328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 005770240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 005608336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 004873216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 003872336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 003656792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002918200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002699976 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002628112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002348544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001486472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001267240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-11-12 21:25 - 2019-11-12 21:25 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 001024712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000808272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000773208 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000747536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000661264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000588816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000542320 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-12 21:25 - 2019-11-12 21:25 - 000473832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000465416 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000435512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000427832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000262152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-12 21:25 - 2019-11-12 21:25 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-11-12 21:25 - 2019-11-12 21:25 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000112168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-11-12 21:25 - 2019-11-12 21:25 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000086744 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe
2019-11-12 21:25 - 2019-11-12 21:25 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000023768 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-11-12 21:25 - 2019-11-12 21:25 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 022137120 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 009667896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 007700696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 007656072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 005575168 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 005573232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 004413936 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 004049920 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 002050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001966096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 001933408 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001702600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-11-12 21:24 - 2019-11-12 21:24 - 001668784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001538560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001473296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001346216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-11-12 21:24 - 2019-11-12 21:24 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001294792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001183504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001054224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 001050112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001049608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000888560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000862008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000856424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000667664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000536320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000514600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000509968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000450632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000445752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000389408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000385848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000198968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000193336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000160272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000087080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-11-12 21:24 - 2019-11-12 21:24 - 000061480 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-05 14:52 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Spotify
2019-12-05 14:52 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Spotify
2019-12-05 14:47 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-05 14:31 - 2019-01-08 20:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-05 13:08 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-05 13:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-05 11:21 - 2015-09-05 23:19 - 000000000 ___RD C:\Users\Jan-Phillip\OneDrive
2019-12-05 00:43 - 2019-01-08 20:59 - 000727736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-05 00:42 - 2019-01-08 21:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-05 00:42 - 2015-08-30 15:36 - 000000000 ____D C:\Program Files\WinRAR
2019-12-05 00:41 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-12-05 00:40 - 2018-12-23 19:30 - 000000000 ____D C:\ProgramData\BSD
2019-12-05 00:13 - 2016-02-03 00:49 - 000000000 ____D C:\AdwCleaner
2019-12-04 15:14 - 2015-08-30 15:36 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-12-04 15:14 - 2015-08-30 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-12-04 15:08 - 2016-03-29 20:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\TeamViewer
2019-12-04 15:08 - 2016-03-29 20:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-04 15:07 - 2016-04-26 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-12-04 15:07 - 2015-08-30 15:25 - 000000000 ____D C:\Program Files (x86)\Opera
2019-12-04 15:06 - 2016-01-24 00:51 - 000000000 ____D C:\Program Files (x86)\Java
2019-12-04 15:01 - 2019-01-08 17:06 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Easeware
2019-12-04 15:00 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-04 15:00 - 2015-09-07 21:04 - 000000000 ____D C:\Users\Jan-Phillip\AppData\LocalLow\Adblock Plus for IE
2019-12-04 14:59 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-04 13:27 - 2017-02-11 22:33 - 000000000 ____D C:\Users\Public\Documents\MAGIX
2019-12-04 13:08 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-12-04 13:08 - 2016-10-20 22:53 - 000000000 ____D C:\Program Files\Microsoft Office
2019-12-04 01:37 - 2019-06-28 23:42 - 000006077 _____ C:\Users\Jan-Phillip\Desktop\Neues Textdokument.txt
2019-12-04 00:35 - 2016-05-26 01:10 - 000000000 ____D C:\Users\Jan-Phillip\Downloads\HP Downloads
2019-12-04 00:31 - 2015-10-24 22:30 - 000000000 ___RD C:\Users\Jan-Phillip\Desktop\Spiele
2019-12-04 00:30 - 2015-10-24 21:35 - 000000000 ____D C:\Program Files (x86)\Steam
2019-12-04 00:27 - 2017-12-08 11:45 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Packages
2019-12-04 00:25 - 2019-03-07 23:01 - 000000000 ____D C:\Users\Jan-Phillip\Documents\American Truck Simulator
2019-12-04 00:24 - 2019-10-11 06:34 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.3
2019-12-03 23:52 - 2015-09-08 16:24 - 000000000 ____D C:\Users\Jan-Phillip\.gimp-2.8
2019-12-03 23:51 - 2015-08-30 15:24 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Nicht Nötige Programme
2019-12-03 23:44 - 2015-12-31 18:00 - 000000000 ____D C:\Program Files (x86)\Usenet.nl
2019-12-03 22:50 - 2017-09-03 14:55 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Dokumente
2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\Users\Public\Desktop\Führerschein Trainer.lnk
2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\ProgramData\Desktop\Führerschein Trainer.lnk
2019-12-03 19:36 - 2019-01-08 21:05 - 000002441 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk
2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk
2019-12-03 19:36 - 2018-08-16 18:01 - 000001300 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\ProgramData\Desktop\Freemake Video Converter.lnk
2019-12-03 19:36 - 2016-10-20 22:50 - 000000279 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk
2019-12-03 19:36 - 2015-08-30 15:02 - 000001831 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2019-12-03 19:35 - 2019-04-22 00:53 - 000001276 _____ C:\Users\Jan-Phillip\Desktop\Uplay.lnk
2019-12-03 19:32 - 2015-09-26 00:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-03 19:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TAPI
2019-12-03 19:25 - 2019-07-18 12:36 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2.lnk
2019-12-03 19:25 - 2019-01-08 21:09 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-12-03 19:25 - 2018-12-23 19:26 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk
2019-12-03 19:25 - 2018-07-30 20:44 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2019-12-03 19:25 - 2017-04-17 20:45 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2019-12-03 19:25 - 2016-08-10 23:30 - 000001176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2019-12-03 19:25 - 2015-09-26 00:18 - 000001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-03 19:25 - 2015-09-01 03:32 - 000000956 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2019-12-03 19:25 - 2015-08-30 15:13 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-03 19:25 - 2012-11-02 00:21 - 000001377 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2019-12-03 19:25 - 2012-11-02 00:21 - 000001308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2019-12-03 19:25 - 2012-11-02 00:16 - 000001502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Connected Music powered by Universal Music Group.lnk
2019-12-03 16:24 - 2016-12-18 17:48 - 000000000 ____D C:\Users\Jan-Phillip\AppData\LocalLow\Mozilla
2019-12-03 16:11 - 2015-08-30 15:24 - 000000000 ____D C:\ProgramData\Nero
2019-12-03 02:18 - 2019-08-22 22:14 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\JDownloader v2.0
2019-12-03 01:45 - 2015-09-08 16:33 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\gtk-2.0
2019-12-03 01:38 - 2016-02-07 02:44 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Originals
2019-12-02 21:42 - 2017-04-12 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2019-12-02 10:10 - 2015-08-30 17:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\vlc
2019-11-30 06:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-11-25 10:00 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-11-21 22:49 - 2015-09-05 16:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Adobe
2019-11-13 23:11 - 2015-11-21 12:54 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-12 21:52 - 2017-12-08 12:36 - 000000000 ___RD C:\Users\Jan-Phillip\3D Objects
2019-11-12 21:52 - 2015-08-30 14:47 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-12 21:41 - 2019-01-08 21:19 - 001886804 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-12 21:41 - 2018-09-15 18:33 - 000785736 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-12 21:41 - 2018-09-15 18:33 - 000167752 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-12 21:32 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-12 21:32 - 2015-09-01 12:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-12 21:28 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-12 21:28 - 2015-09-01 12:05 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-08 04:19 - 2018-12-18 19:47 - 000000000 ____D C:\ProgramData\Origin
2019-11-07 23:42 - 2018-12-18 19:47 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Origin
2019-11-07 23:41 - 2018-12-18 20:01 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-11-07 23:41 - 2018-12-18 19:52 - 000000000 ____D C:\Program Files (x86)\Origin
2019-11-05 01:42 - 2019-10-07 20:37 - 000003662 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368
2019-11-05 01:42 - 2019-10-07 20:37 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7
2019-11-05 01:42 - 2015-08-30 15:13 - 000000000 ____D C:\Program Files (x86)\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-09-06 17:49 - 2017-09-06 17:49 - 016986456 _____ (NNG Llc.) C:\Users\Jan-Phillip\cm_setup.exe
2016-04-29 20:21 - 2016-04-29 20:21 - 026674504 _____ () C:\Users\Jan-Phillip\AppData\Roaming\gameboxsetup.exe
2017-04-13 10:27 - 2017-06-09 10:12 - 000000308 _____ () C:\Users\Jan-Phillip\AppData\Roaming\WB.CFG
2018-09-29 19:42 - 2019-09-21 22:16 - 000000615 _____ () C:\Users\Jan-Phillip\AppData\Local\oobelibMkey.log
2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ () C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel
2015-10-19 20:22 - 2015-10-19 20:22 - 000000003 _____ () C:\Users\Jan-Phillip\AppData\Local\updater.log
2015-10-19 20:22 - 2015-10-20 16:12 - 000000424 _____ () C:\Users\Jan-Phillip\AppData\Local\UserProducts.xml
2016-01-24 05:28 - 2016-01-24 05:28 - 000000080 _____ () C:\Users\Jan-Phillip\AppData\Local\X-Plane Installer.prf
2016-01-24 05:12 - 2016-01-24 05:12 - 000000046 _____ () C:\Users\Jan-Phillip\AppData\Local\x-plane_install.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Alt 05.12.2019, 22:56   #26
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2019 01
durchgeführt von Jan-Phillip (05-12-2019 14:54:50)
Gestartet von C:\Users\Jan-Phillip\Desktop
Windows 10 Home Version 1809 17763.864 (X64) (2019-01-08 20:29:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-787281556-1511261907-1877924453-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-787281556-1511261907-1877924453-503 - Limited - Disabled)
Gast (S-1-5-21-787281556-1511261907-1877924453-501 - Limited - Disabled)
Jan-P (S-1-5-21-787281556-1511261907-1877924453-1007 - Limited - Enabled) => C:\Users\Jan-P
Jan-Phillip (S-1-5-21-787281556-1511261907-1877924453-1001 - Administrator - Enabled) => C:\Users\Jan-Phillip
WDAGUtilityAccount (S-1-5-21-787281556-1511261907-1877924453-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Aeria Ignite (HKLM-x32\...\{73973508-05CE-4F5B-920B-7FAF319F8FC6}) (Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Akamai NetSession Interface (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandicam.com)
Bau-Simulator 2012 Version 1.0 (HKLM-x32\...\{AEF59382-3FF1-4EBF-A93E-CCC474DCEA3F}_is1) (Version: 1.0 - weltenbauer. Software Entwicklung GmbH)
BlauUp Version 1.29 (HKLM-x32\...\{15938330-249D-4EDA-9435-9575E0B675A6}_is1) (Version: 1.29 - Blaupunkt Service Center)
Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Command & Conquer(TM) Generäle (HKLM-x32\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dr.fone (Version 9.7.3) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.7.3.29 - Wondershare Technology Co.,Ltd.)
DriverDoc (HKLM-x32\...\{650580EA-978C-4C04-81B9-BA53BB34BCBE}) (Version: 1.8.0 - Solvusoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook)
Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.)
Führerschein Trainer (HKLM-x32\...\Führerschein Trainer_is1) (Version:  - Markt+Technik Verlag)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Grand Theft Auto Vice City (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.13.42.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LibreOffice 6.3.3.2 (HKLM\...\{4DACF7A7-C851-4943-A63D-3CAE495C48E0}) (Version: 6.3.3.2 - The Document Foundation)
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Music Maker Trial Live Pads (HKLM\...\{BEF84A13-BDEC-415A-B8FE-B17FC8A8EB13}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Trial Soundpools (HKLM\...\{810FC630-2026-4389-93BC-A77A1D91B5DC}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version:  - Gameforge 4D GmbH)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft1.6.2 (HKLM-x32\...\Minecraft1.6.2) (Version:  - )
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.40.723.2015 - Realtek)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.5530 - CyberLink Corp.) Hidden
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.5.121 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.2.5 - Rockstar Games)
Samsung Link 2.0.0.1603091618 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1603091618 - Samsung Electronics Co.,Ltd)
Skiller PRO+ (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.1.15.7 - Sharkoon Technologies)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
TOGGO PC-Spielebox 1 (HKLM-x32\...\{47202C22-8C79-490E-9408-71026B7334BF}) (Version: 1.00.0000 - )
TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 19.1 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
XMedia Recode Version 3.4.6.3 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.6.3 - XMedia Recode)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.153.600.0_x86__kgqvnymyfvs32 [2019-12-05] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.5.1.2_x86__h6adky7gbf63m [2019-11-26] (Gameloft.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-09-07] (eBay, Inc)
Erste Schritte mit Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-13] (Facebook Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2018-07-24] (Instagram)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-09-07] (AMZN Mobile LLC)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.)
Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_6.1.736.0_x86__v10z8vjag6ke6 [2018-08-04] (Snapfish)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-787281556-1511261907-1877924453-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-04-02 21:15 - 2012-08-14 21:41 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\hiddriver.dll
2019-04-02 21:15 - 2015-07-20 15:57 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\lan.dll
2016-06-26 17:38 - 2016-03-09 16:18 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll
2016-06-26 17:38 - 2016-03-09 16:18 - 002513920 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2016-06-26 17:38 - 2016-03-09 16:18 - 002436096 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2016-06-26 17:38 - 2016-03-09 16:18 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll
2015-10-20 16:12 - 2015-10-01 15:10 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.dll
2015-10-20 16:12 - 2015-10-01 15:10 - 000262656 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\uploader.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-12-03 19:39 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-12-03 20:26 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Jan-Phillip\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2019-12-03 19:32 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "Samsung Link"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_737C5DB4950DBE28915D26AB50EF763C"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{090BAB51-574C-4173-AC4F-D717FA6C8825}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{FA1050E9-04EF-49D3-95CD-E9EF67A4F130}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D0C39D4F-323B-4B00-9B94-BBBA372448E6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2E69EA8D-94A3-43B6-92B4-68AF65473379}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1DADD6EC-25AF-4FBA-B201-03D5E47176CE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{AF07BB31-C2CE-4D63-905A-4A0C6EBCFAFF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CC18D3CE-1F95-4717-AECE-D8AA65CAEA2E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{676EDBA5-34DC-498E-AF77-710C2935F6BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C22ED938-CB6F-45D6-87F8-D78FD8531191}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{10FC2862-A398-4376-975D-C2B3FAD26682}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{674B5D43-C4DB-4A6B-876C-EA0929D6F309}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{136F0F44-187C-4065-9A26-63E09DFCBCB7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{809CC05E-A8CD-4051-9FCA-C41CEEDC5167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{6AEF65E4-EF94-4AC8-A5D6-B66317ADE256}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{6FFCF25F-E932-49C9-8F4C-A379CDB316A7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FCC1B182-33DC-435C-B200-2D204D72AD6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{405E324B-5C8B-4C3A-BFB6-A9C2F077E860}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7C03DB31-3CB4-4E36-B207-33B9B5949D36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{21406F5C-809A-46B5-A1CA-DB24D6022484}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F6143D6C-D33C-4140-B6B2-3B16EB43C4D3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
FirewallRules: [TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
FirewallRules: [UDP Query User{3E36C8BC-A666-4F6B-A33D-8DFA9E649D00}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3C88834E-ED5F-4870-8199-FFDCAB5D8C1E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{16B52B60-3FC2-40F3-9AB8-B662FB70067D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{8CB688B0-7416-49FE-98B3-A3E10EF1E2B3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1A986972-02D3-43AB-949E-E3D832789934}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BE4E0F2A-5B78-4B85-9A34-29F16BBBF137}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{02D9A7E7-76B0-4EA4-BF92-197D062176D0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{598985AD-0463-4D5A-9A9D-7F827D0AEDC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{395F7C85-D533-4AA6-ACE8-B20FBAEDF3E1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F5C7B26D-ACF3-4A0B-8935-E149DC254F69}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2C6A1AE7-59C1-41CE-A5DB-9BFB7DD4335D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E3E08141-F2C9-4289-9021-F9DAABE631B7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{537695D0-0F10-4FA9-B79E-EDB9DBF8052B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{22AF80D7-D941-48F0-8DFC-8F4B3C52ADE4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{D4D24FC0-D50F-405D-8724-8CB7200E5844}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{822F0B2E-384E-4740-8069-55B6F9D2E0B1}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{843BCB49-7E6B-4A05-A7D3-147939D4A60B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6C4C626-A108-40A7-AE8B-388D2089E1A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0632E267-B2C0-4F60-A81E-A21724C8DCFC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C6188DAE-30AB-44A3-A1BA-89FBBE086497}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{B50A3320-34BA-4C2E-9887-C73300CB00CA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D85B3408-1904-4718-8156-3D639294A1B8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{65356114-9F35-4D64-BD73-835F0A11D262}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{DC31A780-843F-467F-8DB3-B48E02077683}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FCE381F9-0877-431E-8B5C-2092A90C1A7F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B183EF9D-17F1-42F4-BD5C-A8201B6326A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{9EDC4C33-69CD-4323-A0CB-849C2694E188}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D48DC086-F262-4746-AF96-7B595C3B7F60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{37FF08FA-EEC3-4FBC-8441-FE1C77057755}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{F72AB810-076F-40CF-A0E1-DB6D8A428166}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{D7A9927A-B470-48F2-82BA-67227482CB41}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{9382EA63-89EB-43B9-BE50-24A4B94AC50C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{07BDB4F7-6568-440B-AEC9-C8B3EDBF8DAA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ABD32A46-52A4-460D-A7B9-C03D7374716C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8480BDCD-9D6B-40AF-96B0-FE1810D53031}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BE8ABA2C-154C-4452-89BF-68FCFE32432B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2D2B9988-9C0F-432F-8FB4-871CB132A840}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{7228507B-AF9B-4504-8178-E5DBAC94F23C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{A12C7B1A-EE36-4BAE-AB41-C4064F0F9D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{A6C5D5A3-0C6F-4923-B993-9BD5296719A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{6BEB4EFC-7C0B-4148-9C45-589EC957B6A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3139AC47-A25D-4E9E-922F-6B6835BE0847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{223488F8-44AC-4CE8-972D-25956C474688}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei
FirewallRules: [{C48D9493-D865-41B1-9B2E-124EF33F4DB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei
FirewallRules: [TCP Query User{82CBB876-D7C5-489A-BBDF-A4505330C921}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3CF7C176-E836-4A69-BE3C-AECD52E77FCF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B80E5DBB-5DD8-4DF0-9922-B0B098A057C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0F6C7F18-7D7D-478B-B09C-C55E8CD856E0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{910FDFD5-56D1-44D9-A855-653E750DD8E1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5EBEF819-E0BD-40BF-975D-FCE514D4232A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{26836F19-266E-4FE0-938F-EF5D88F0E693}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{53A73B43-A8D7-4E91-8639-79897519B3A6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei
FirewallRules: [{C1671DDE-65F3-44C6-B3CA-6E098E5BB4AF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A22828E9-C2CD-480F-881B-6190818EBA01}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{ACE68489-9210-4541-AFEC-03FA91C2EB67}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D4B292C9-C2B6-41D4-ACDB-4B9E866B4B6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{84389DC5-73A0-40F7-A0CA-E2A9257A1D60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{78EACBAF-923C-4326-A71D-E73817D661B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7CDE586F-0123-48ED-9F41-781AB8AC8613}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{B1045EEC-D13A-48FB-89F0-5FD1E0DF0525}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2127FFDC-EF29-434F-A7FB-7B23D5EA62BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2D631518-3232-4665-A593-117BCEC055D4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{11AE5315-3DA6-437E-AC2F-AB63925F98EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{97E9075B-E6C9-424D-9117-CD7E47BF8A0B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{966F20FD-2FAD-478A-B1D3-89A7CE31B164}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1D6E4B53-6CEB-44F2-BD2B-07ABAF2E1EBF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0BB9EE74-12CB-481E-B534-F501A1BAEE2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7E876AA3-774C-443C-8F24-FE1A77389E8B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0AA8409F-590D-4373-BB07-059E419495A5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{30778E15-B707-460A-A38F-441EB9EF8C2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{92319987-F156-49D7-951F-E182473F7DEF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{08BDCFAC-9530-45AB-AE31-202D8AEB282C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C2DBCB54-AE63-46EB-8418-3BE29B45A4B5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{668375A6-263E-4B1A-B473-98AD09FA60F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [{719B1651-C351-46AE-9E06-6D0DAEF5B962}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F1D8E800-D12E-4DCC-8942-6EA170221DFC}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9F3BA6B9-B1C2-47BC-8F8D-AACEA84891FB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1839CDA5-BF39-4A82-A0B5-2B40C596C6EB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1736A1BE-FFB6-43AB-B362-50F8A13A0919}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BDF3F251-6519-43EA-8A97-D3AB0D3012A1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{90CC06AF-4E58-4B9C-AA97-E4BF3E6428CB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{0EAA6F55-5295-486F-B5D2-7FC868B97E20}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FA4F5142-9BEE-4CBC-B6B7-EA511971FBD8}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9B3FB4E8-466F-4BCA-BB0D-6DB0DC129964}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{40F547CD-ECCE-41DE-9106-B98B60F14C65}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{061A8DB4-3B48-4E5D-ADD0-388F8BC91FC2}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{F410E00F-85B2-4B42-A763-8EF3DB7F15AD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B72B0449-6343-4524-B5F4-B900754CF7DD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7EA5019A-57D1-4EBB-AFDE-C95567B8BF0F}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{F27A2A3F-DE52-4E98-B62C-486119D50AD3}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C5046773-6303-4B80-9161-85F76115E54B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{959131B8-D592-419D-8979-D9328D7A92C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6A9737DE-15B0-429F-8B77-7490C6DA5D17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{534B8F8C-715F-4A60-A626-70A77DCF24AA}C:\program files (x86)\magix\music maker live\2017\musicmaker.exe] => (Allow) C:\program files (x86)\magix\music maker live\2017\musicmaker.exe Keine Datei
FirewallRules: [UDP Query User{76431C57-3262-4DE3-A025-7DC4159C07A7}C:\program files (x86)\magix\music maker live\2017\musicmaker.exe] => (Allow) C:\program files (x86)\magix\music maker live\2017\musicmaker.exe Keine Datei

==================== Wiederherstellungspunkte =========================

29-11-2019 06:59:33 Geplanter Prüfpunkt
03-12-2019 16:06:40 Removed Nero 2015.
04-12-2019 19:59:29 OpenOffice 4.1.7 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2019 01:03:56 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (14244,U,98) Internet_NOEDP_EDGE_IDB: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (12/05/2019 01:03:56 PM) (Source: ESENT) (EventID: 494) (User: )
Description: DllHost (14244,U,98) Internet_NOEDP_EDGE_IDB: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\Users\Jan-Phillip\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (12/05/2019 01:23:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15562

Error: (12/05/2019 01:23:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15562

Error: (12/05/2019 01:23:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Abyss-Bozz.local already in use; will try Abyss-Bozz-2.local instead

Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Abyss-Bozz.local. Addr 192.168.2.121

Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353   16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDB5:354D:1BC7:94B3:EFCC


Systemfehler:
=============
Error: (12/05/2019 02:52:53 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 02:49:22 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 12:35:16 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 12:51:51 AM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 12:48:31 AM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 12:45:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/05/2019 12:43:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/05/2019 12:43:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.


Windows Defender:
===================================
Date: 2019-12-03 16:44:29.972
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0
Name: Trojan:Win32/CryptInject!MSR
ID: 2147742967
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-787281556-1511261907-1877924453-1001\$R4IZSB2\Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: ABYSS-BOZZ\Jan-Phillip
Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-03 16:43:23.954
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0
Name: Trojan:Win32/CryptInject!MSR
ID: 2147742967
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\Dodw\Set.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABYSS-BOZZ\Jan-Phillip
Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-03 16:01:12.211
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0
Name: Trojan:Win32/CryptInject!MSR
ID: 2147742967
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jan-Phillip\Downloads\Setup\Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: ABYSS-BOZZ\Jan-Phillip
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-03 15:36:31.262
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.C&threatid=2147723659&enterprise=0
Name: Trojan:Win32/Bitrep.C
ID: 2147723659
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: ABYSS-BOZZ\Jan-Phillip
Prozessname: Unknown
Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-03 15:36:31.261
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jan-Phillip\AppData\Roaming\ActiveX\manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: ABYSS-BOZZ\Jan-Phillip
Prozessname: Unknown
Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

==================== Speicherinformationen =========================== 

BIOS: AMI 8.09 09/28/2012
Hauptplatine: Foxconn 2ADA
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 12240.99 MB
Verfügbarer physikalischer RAM: 6579.98 MB
Summe virtueller Speicher: 12640.99 MB
Verfügbarer virtueller Speicher: 6283.39 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:918.27 GB) (Free:20.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:10.98 GB) (Free:1.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{aa62e05a-1aa8-4201-ab38-63b6a125086c}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{46c52f0d-25f9-49cd-b208-c8e5c0db1c43}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{855ab019-3f30-4770-8275-052138f1f60c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{629805b1-894b-41bb-bf26-0692b6d40179}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.31 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9C107DE8)

Partition: GPT.

==================== Ende von Addition.txt =======================
Sieht es eher schlecht aus oder bessert es sich?

Alt 05.12.2019, 23:05   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files\KMSpico
C:\users\jan-phillip\desktop\files
GroupPolicy: Beschränkung ? <==== ACHTUNG
FirewallRules: [UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
FirewallRules: [TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
Task: {030E5C3C-B896-41B8-B39A-DF96C029F9E0} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG
Task: {0583A4C8-C061-489B-87FD-7D93BC4E6B32} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG
Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG
Task: {1F165E7C-B401-4796-9EAA-3578F0DEF544} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {221EDE9F-6893-4595-97E2-D0060C6FEB65} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) <==== ACHTUNG
Task: {3079AC72-95F7-40A0-943F-7D9B0E6F8FF2} - \HPCeeScheduleForJan-Phillip -> Keine Datei <==== ACHTUNG
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
Task: {324657CC-5C64-4720-8BB0-2614F95904A9} - \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG
Task: {36222D9E-236A-4A95-8023-528D41682E01} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {40BE118F-D72D-461A-818B-38E7B59F5287} - \User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB} -> Keine Datei <==== ACHTUNG
Task: {55F286DC-586F-4A05-B08F-DA9B2BAE27B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5710781C-45FF-4168-9B8F-BFF9101F1E8B} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG
Task: {5CA21EBE-7861-4FC2-AF5A-4A058670342B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {637B483F-3B8A-4FA0-B8DA-AE28B8AA1050} - \Remediation\AntimalwareMigrationTask -> Keine Datei <==== ACHTUNG
Task: {63E77B94-87B9-46B2-84E7-2E98E3412131} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG
Task: {6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {7425A9C9-E467-4447-9B85-CDF1E649945D} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
Task: {7D04C621-32CB-4749-9C32-5F806DDE2040} - \Microsoft\Windows\RemovalTools\MRT_HB -> Keine Datei <==== ACHTUNG
Task: {7DC8D487-EBC1-4BB7-9BD6-9D9F09570211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7E390FCB-EB57-4736-B792-28560B9AE323} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG
Task: {815179A2-9550-405D-827F-2F395ADEE58B} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {8A60AED9-A50E-4226-8CB6-8605F54B1AC5} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG
Task: {8F338238-C64E-48F9-8A8D-CFBACBF6C103} - \{10102B19-B735-4C15-9DAA-5ABC27776892} -> Keine Datei <==== ACHTUNG
Task: {9290FBC5-4283-443D-AB4E-94FB372C3CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9387522B-9D69-4740-A4B9-EDABACDF21B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
Task: {963A778F-62C4-4107-ADA0-46884ACBFD86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A20B93E9-9579-4759-90EA-97D6B7E852B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A23F1454-FE9E-4712-9BCC-93D815AC6953} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A9894A2B-3FD0-444E-A753-B9C708D1685B} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AB675AB1-1C99-490A-ABD2-555028DCCF3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B1B4C043-1D20-46CF-98D0-3C8CD4629A6B} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG
Task: {B391DA7E-5483-4EBB-AC41-A77AD1A392A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {BB8B5FB6-6DF9-4307-A950-9BADEDA6972F} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Keine Datei <==== ACHTUNG
Task: {BE18B252-473C-4673-AAD5-93E473D4B835} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {CCFEA258-AEC5-4761-9774-82B232917613} - \Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {D3D4A614-A8D3-43AC-A869-431CB4758CA5} - \Opera scheduled Autoupdate 1440944728 -> Keine Datei <==== ACHTUNG
Task: {D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D5E64084-8CFF-45AB-9352-122CB3F6092F} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Keine Datei <==== ACHTUNG
Task: {D9950B2F-BA13-469D-95B5-86DDF29B09D9} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E9D05051-DBE4-4EA7-8546-7206D1AF284A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E9DF6269-203E-4393-B2C7-26D39561C798} - \WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {EAD15021-1540-4144-8960-33CCDFD0582D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG
Task: {ECA6DCAB-35E7-47C5-A823-3FA02C145CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {EF693912-27F9-49E2-8070-5D637363ACC0} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2019, 00:14   #28
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Eine Frage hätte ich da an dich.
Kann durch einen Crack, ein Trojaner bzw Malware entstehen, die dafür sorgt, das unbefugte Zugriff auf sämtliche Daten insbesondere Passwörter bekommen?
Andernfalls kann ich mir nicht erklären warum sich urplötzlich Unbekannte Zugriff auf diverse Konten von mir ergreifen konnten.

Hier der Fixlog.txt.
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2019
durchgeführt von Jan-Phillip (05-12-2019 23:53:52) Run:1
Gestartet von C:\Users\Jan-Phillip\Desktop
Geladene Profile: Jan-Phillip (Verfügbare Profile: Jan-Phillip & Jan-P)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files\KMSpico
C:\users\jan-phillip\desktop\files
GroupPolicy: Beschr�nkung ? <==== ACHTUNG
FirewallRules: [UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
FirewallRules: [TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei
Task: {030E5C3C-B896-41B8-B39A-DF96C029F9E0} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG
Task: {0583A4C8-C061-489B-87FD-7D93BC4E6B32} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG
Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG
Task: {1F165E7C-B401-4796-9EAA-3578F0DEF544} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {221EDE9F-6893-4595-97E2-D0060C6FEB65} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) <==== ACHTUNG
Task: {3079AC72-95F7-40A0-943F-7D9B0E6F8FF2} - \HPCeeScheduleForJan-Phillip -> Keine Datei <==== ACHTUNG
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
Task: {324657CC-5C64-4720-8BB0-2614F95904A9} - \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG
Task: {36222D9E-236A-4A95-8023-528D41682E01} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {40BE118F-D72D-461A-818B-38E7B59F5287} - \User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB} -> Keine Datei <==== ACHTUNG
Task: {55F286DC-586F-4A05-B08F-DA9B2BAE27B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5710781C-45FF-4168-9B8F-BFF9101F1E8B} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG
Task: {5CA21EBE-7861-4FC2-AF5A-4A058670342B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {637B483F-3B8A-4FA0-B8DA-AE28B8AA1050} - \Remediation\AntimalwareMigrationTask -> Keine Datei <==== ACHTUNG
Task: {63E77B94-87B9-46B2-84E7-2E98E3412131} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG
Task: {6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {7425A9C9-E467-4447-9B85-CDF1E649945D} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
Task: {7D04C621-32CB-4749-9C32-5F806DDE2040} - \Microsoft\Windows\RemovalTools\MRT_HB -> Keine Datei <==== ACHTUNG
Task: {7DC8D487-EBC1-4BB7-9BD6-9D9F09570211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7E390FCB-EB57-4736-B792-28560B9AE323} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG
Task: {815179A2-9550-405D-827F-2F395ADEE58B} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {8A60AED9-A50E-4226-8CB6-8605F54B1AC5} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG
Task: {8F338238-C64E-48F9-8A8D-CFBACBF6C103} - \{10102B19-B735-4C15-9DAA-5ABC27776892} -> Keine Datei <==== ACHTUNG
Task: {9290FBC5-4283-443D-AB4E-94FB372C3CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9387522B-9D69-4740-A4B9-EDABACDF21B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
Task: {963A778F-62C4-4107-ADA0-46884ACBFD86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A20B93E9-9579-4759-90EA-97D6B7E852B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A23F1454-FE9E-4712-9BCC-93D815AC6953} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A9894A2B-3FD0-444E-A753-B9C708D1685B} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AB675AB1-1C99-490A-ABD2-555028DCCF3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B1B4C043-1D20-46CF-98D0-3C8CD4629A6B} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG
Task: {B391DA7E-5483-4EBB-AC41-A77AD1A392A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {BB8B5FB6-6DF9-4307-A950-9BADEDA6972F} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Keine Datei <==== ACHTUNG
Task: {BE18B252-473C-4673-AAD5-93E473D4B835} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {CCFEA258-AEC5-4761-9774-82B232917613} - \Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {D3D4A614-A8D3-43AC-A869-431CB4758CA5} - \Opera scheduled Autoupdate 1440944728 -> Keine Datei <==== ACHTUNG
Task: {D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D5E64084-8CFF-45AB-9352-122CB3F6092F} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Keine Datei <==== ACHTUNG
Task: {D9950B2F-BA13-469D-95B5-86DDF29B09D9} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E9D05051-DBE4-4EA7-8546-7206D1AF284A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E9DF6269-203E-4393-B2C7-26D39561C798} - \WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG
Task: {EAD15021-1540-4144-8960-33CCDFD0582D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG
Task: {ECA6DCAB-35E7-47C5-A823-3FA02C145CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {EF693912-27F9-49E2-8070-5D637363ACC0} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:
         
*****************

"C:\Program Files\KMSpico" => nicht gefunden
"C:\users\jan-phillip\desktop\files" => nicht gefunden
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{030E5C3C-B896-41B8-B39A-DF96C029F9E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E5C3C-B896-41B8-B39A-DF96C029F9E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\AUScheduledInstall" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0583A4C8-C061-489B-87FD-7D93BC4E6B32}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0583A4C8-C061-489B-87FD-7D93BC4E6B32}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton WSC Integration" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0D21BBCE-5FF6-4613-B62C-48148CA6EAA1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D21BBCE-5FF6-4613-B62C-48148CA6EAA1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RAC\RacTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1A4230A2-E136-4936-9B22-DDF624BB8332}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A4230A2-E136-4936-9B22-DDF624BB8332}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\IME\SQM data sender" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F165E7C-B401-4796-9EAA-3578F0DEF544}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F165E7C-B401-4796-9EAA-3578F0DEF544}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{221EDE9F-6893-4595-97E2-D0060C6FEB65}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{221EDE9F-6893-4595-97E2-D0060C6FEB65}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3079AC72-95F7-40A0-943F-7D9B0E6F8FF2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3079AC72-95F7-40A0-943F-7D9B0E6F8FF2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCeeScheduleForJan-Phillip" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{324657CC-5C64-4720-8BB0-2614F95904A9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{324657CC-5C64-4720-8BB0-2614F95904A9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{36222D9E-236A-4A95-8023-528D41682E01}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36222D9E-236A-4A95-8023-528D41682E01}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40BE118F-D72D-461A-818B-38E7B59F5287}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40BE118F-D72D-461A-818B-38E7B59F5287}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55F286DC-586F-4A05-B08F-DA9B2BAE27B0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55F286DC-586F-4A05-B08F-DA9B2BAE27B0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5710781C-45FF-4168-9B8F-BFF9101F1E8B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5710781C-45FF-4168-9B8F-BFF9101F1E8B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A3FB241-0B11-4EA5-BC66-0D9F1B406040}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A3FB241-0B11-4EA5-BC66-0D9F1B406040}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Customer Experience Improvement Program\BthSQM" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5CA21EBE-7861-4FC2-AF5A-4A058670342B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CA21EBE-7861-4FC2-AF5A-4A058670342B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{637B483F-3B8A-4FA0-B8DA-AE28B8AA1050}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{637B483F-3B8A-4FA0-B8DA-AE28B8AA1050}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63E77B94-87B9-46B2-84E7-2E98E3412131}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63E77B94-87B9-46B2-84E7-2E98E3412131}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7425A9C9-E467-4447-9B85-CDF1E649945D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7425A9C9-E467-4447-9B85-CDF1E649945D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D04C621-32CB-4749-9C32-5F806DDE2040}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D04C621-32CB-4749-9C32-5F806DDE2040}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DC8D487-EBC1-4BB7-9BD6-9D9F09570211}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DC8D487-EBC1-4BB7-9BD6-9D9F09570211}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E390FCB-EB57-4736-B792-28560B9AE323}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E390FCB-EB57-4736-B792-28560B9AE323}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nero\Nero Info" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{815179A2-9550-405D-827F-2F395ADEE58B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{815179A2-9550-405D-827F-2F395ADEE58B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A60AED9-A50E-4226-8CB6-8605F54B1AC5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A60AED9-A50E-4226-8CB6-8605F54B1AC5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\AUSessionConnect" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F338238-C64E-48F9-8A8D-CFBACBF6C103}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F338238-C64E-48F9-8A8D-CFBACBF6C103}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10102B19-B735-4C15-9DAA-5ABC27776892}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9290FBC5-4283-443D-AB4E-94FB372C3CC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9290FBC5-4283-443D-AB4E-94FB372C3CC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9387522B-9D69-4740-A4B9-EDABACDF21B0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9387522B-9D69-4740-A4B9-EDABACDF21B0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{963A778F-62C4-4107-ADA0-46884ACBFD86}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{963A778F-62C4-4107-ADA0-46884ACBFD86}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A20B93E9-9579-4759-90EA-97D6B7E852B2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A20B93E9-9579-4759-90EA-97D6B7E852B2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23F1454-FE9E-4712-9BCC-93D815AC6953}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23F1454-FE9E-4712-9BCC-93D815AC6953}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9894A2B-3FD0-444E-A753-B9C708D1685B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9894A2B-3FD0-444E-A753-B9C708D1685B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AB675AB1-1C99-490A-ABD2-555028DCCF3E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB675AB1-1C99-490A-ABD2-555028DCCF3E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1B4C043-1D20-46CF-98D0-3C8CD4629A6B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B4C043-1D20-46CF-98D0-3C8CD4629A6B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2983C8B-69EE-4D01-8061-A0B8A73236F3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2983C8B-69EE-4D01-8061-A0B8A73236F3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B391DA7E-5483-4EBB-AC41-A77AD1A392A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B391DA7E-5483-4EBB-AC41-A77AD1A392A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB8B5FB6-6DF9-4307-A950-9BADEDA6972F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB8B5FB6-6DF9-4307-A950-9BADEDA6972F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office 15 Subscription Heartbeat" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE18B252-473C-4673-AAD5-93E473D4B835}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE18B252-473C-4673-AAD5-93E473D4B835}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentLogOn" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4AE3C3E-C327-4689-B6FD-C11FB31AE88B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4AE3C3E-C327-4689-B6FD-C11FB31AE88B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFEA258-AEC5-4761-9774-82B232917613}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFEA258-AEC5-4761-9774-82B232917613}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D3D4A614-A8D3-43AC-A869-431CB4758CA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3D4A614-A8D3-43AC-A869-431CB4758CA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1440944728" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E64084-8CFF-45AB-9352-122CB3F6092F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E64084-8CFF-45AB-9352-122CB3F6092F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Customer Experience Improvement Program\Uploader" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9950B2F-BA13-469D-95B5-86DDF29B09D9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9950B2F-BA13-469D-95B5-86DDF29B09D9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9D05051-DBE4-4EA7-8546-7206D1AF284A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9D05051-DBE4-4EA7-8546-7206D1AF284A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9DF6269-203E-4393-B2C7-26D39561C798}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9DF6269-203E-4393-B2C7-26D39561C798}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EAD15021-1540-4144-8960-33CCDFD0582D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAD15021-1540-4144-8960-33CCDFD0582D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECA6DCAB-35E7-47C5-A823-3FA02C145CF1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECA6DCAB-35E7-47C5-A823-3FA02C145CF1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF693912-27F9-49E2-8070-5D637363ACC0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF693912-27F9-49E2-8070-5D637363ACC0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Health Analysis" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 872656983 B
Java, Flash, Steam htmlcache => 612357461 B
Windows/system/drivers => 13327591 B
Edge => 1987823 B
Chrome => 710172762 B
Firefox => 735869044 B
Opera => 75583419 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 127740 B
Jan-Phillip => 137481414 B
Jan-P => 137518022 B

RecycleBin => 1169221441 B
EmptyTemp: => 4.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:02:51 ====

Alt 06.12.2019, 08:59   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Sagmal ist diese Frage echt dein ernst? Was glaubst du wohl warum man ständig vor diesem Müll warnt

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2019, 17:42   #30
Zekrom
 
Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - Standard

Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


Der Vollständige Scan Durchlauf von ESET läuft seit ca. 2 Std und braucht anscheint noch 1-2 Stunden.

Der Malwarebytes Scan wird im Anschluss gemacht.

Code:
ATTFilter
12:45:58 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
12:50:12 Updating
12:50:12 Update Init
12:50:14 Update Download
12:53:35 esets_scanner_reload returned 0
12:53:35 g_uiModuleBuild: 43686
12:53:35 Update Finalize
12:53:35 Call m_esets_charon_send
12:53:35 Call m_esets_charon_destroy
12:53:35 Updated modules version: 43686
12:53:52 Scanner engine: 43686
17:09:39 Call m_esets_charon_send
17:09:39 Call m_esets_charon_destroy
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.12.19
Scan-Zeit: 17:32
Protokolldatei: 0d4a2174-1846-11ea-b33d-24be0514ebc4.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.0
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.864)
CPU: x64
Dateisystem: NTFS
Benutzer: ABYSS-BOZZ\Jan-Phillip

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 355425
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 8 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt
anmelden, anzeige, appdata, email, erkannt, gelöscht, google, live, malware, malwarebytes, namen, neue, nicht mehr, passwörter, paypal, problem, scan, secure, sms, software, trojan, trojaner, verdacht, virus, zugriff


« Windows10: startseite.de nach VCL-Player-Update eingefangen | Windows 10 - Trojaner oder Virus.. »


Ähnliche Themen: Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt


  1. Windows Defender hat Trojan:Win32/Tilken.B!cl | Fuery.A!cl und Bitrep.B gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2017 (2)
  2. Trojan:Win32/Fuery.A!cl entfernen
    Anleitungen, FAQs & Links - 22.10.2017 (2)
  3. Windows 7: MSE meldet Trojan:Win32/Fuery.B!cl
    Log-Analyse und Auswertung - 02.08.2017 (14)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Meldung von ZoneAlarm: Trojan-Ransom.Win32.Foreign.fvto erkannt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (19)
  8. Virusdatei von Seagate Technology sowie Trojan.Agent, Trojan.Zaccess Root.Kit.Access
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  9. Trojan.Win32.Mediyes, Netzlaufwerke (Nas) werden nicht mehr erkannt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (10)
  10. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  11. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  12. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  13. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  14. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt - 1. Google Chrome ist ein Scheißbrowser und aus Datenschutztechnischer Sicht eine Katastrophe. Nutze nur Firefox! 2. OpenOffice ist tot. Weg damit und LibreOffice verwenden! 3. Gegen WinRAR ist nichts einzuwenden. - Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt...
Archiv
Du betrachtest: Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54